瑞典北欧联合银行

瑞典北欧联合银行网站:http://www.nordea.com/ 英文

瑞典北欧联合银行简介

诺底亚银行,又称北欧联合银行或北欧银行。爱沙尼亚诺底亚银行（Nordea Bank of Estonia），成立于1995年2月27号，资产总额3.627亿欧元。

诺底亚银行是整个北欧与波罗的海地区重要的金融服务集团。运营业务首要覆盖三个领域：个人金融业务、公司团体金融业务以及资产治理和人寿保险。总部设在瑞典首都斯德哥尔摩，首要分支机构设在北欧四国。总资产约3110亿欧元。共有分支机构约1150个，雇员28725位；在北欧银行业中所占份额：芬兰40%、丹麦25%、瑞典20%、挪威15%；治理资产总额高达1420亿欧元；拥有北欧最完善的银行分工网络，包含1150 个分行和电话银行系统、网络服务系统。同期，诺底亚银行拥有与其范围、地位相适应的内部审计部门。2004年3月，IIA审计治理大会在美国圣地亚哥召开，诺底亚集团内部审计部门在本轮会议上被授予世界质量进步奖。

诺底亚银行中内部审计的角色与职能

（一）审计部门的地位与角色

在诺底亚银行当中，银行董事会、治理层与内部审计部门各负其责。诺底亚银行内部审计遵循《标准》要求，职能上向董事会和审计委员会数据，行政上向治理层 ——首席实施官数据。同期，强调内部审计部门与董事会之间的互动关系和紧密联系。审计的独立性与客观性在银行集团内部承受高度的重视。诺底亚银行内部审计的职能和组织结构严格遵循《标准》要求，在集团治理结构当中每个主体与内部审计的关系并没有复杂。

银行内部与外部。银行承受来自三方面的监督和检查，来自外部审计人士、金融监督治理局以及集团的内部审计部门。内部审计工作直接由董事会审计委员会负责，并接受其指导。内部审计与外部审计人士维持必要的沟通和联系。对于内部审计来看，金融监督治理局的首要责任在于：加深内部审计的价值、评价内部审计在控制环境中的作用、评估内部审计工作成果的可利用性。在诺底亚银行审计部门的内部，其结构又是怎样的呢？

内部审计部门的最高官员——首席审计实施官（CAE），对银行所有内部审计工作负有治理责任，同期负有协调各类工作并与治理层和董事会沟通的职责。审计实施部门负责各类具体审计工作，对各业务部门和其余部门施行审计监督，并负有监督银行雇员的职责。同期，诺底亚银行审计部门强调与各个职能部门的协调与沟通。值得指出的是，能力与发展中心在诺底亚银行审计部门中居于非常重要的位置，银行对于审计人士能力的要求很高，并要求其持续接受后续教育和各种培训，以维持应有的胜任能力。

（二）内部审计的首要职能与工作规模

诺底亚银行内部审计工作严格遵循IIA《标准》要求开展，首要目的在于为组织增长价值和改观组织的经营，审计内容划分为两个方面：运营审计与财务审计。当前，诺底亚银行的审计力量向运营审计倾斜，将集团的运营治理作为更为重要的审计方面。据银行审计部门介绍，近年来诺底亚集团的经营与内部审计都渐渐趋于完善，舞弊困难并没有多见，所以相对于多年前对舞弊防范的重视，当下集团愈加需要的是改观经营以增长价值。

运营审计的首要目的在于通过保证上述审计程序的质量和提出连续改进建议来为银行增长价值。这项审计以银行的经营、治理、内部控制、治理结构等为着眼点，而不将首要力量用于对一部分数字报表的审计。

2、财务审计通过下方5个步骤检查诺底亚银行的财务情况：（1）评估风险及其重要性；（2）策划实施计划；（3）收集证据和有关文件；（4）分析评价证据并作出审计结论；（5）沟通与数据。

财务审计的首要目的是满足供应给股东的财务数据的法规要求。着重是对财务报表和账单等的核对，并检查其能否符合各方面的要求。

运营审计与财务审计对于诺底亚银行来看缺一不可，但在审计目的、风险评估、优先事项、审计规模等方面两者之间存在差异，而且在它们之间存在这两项审计都无法覆盖的间隙，这些间隙由外部审计工作来填充。

诺底亚银行对内部审计活动的治理

在诺底亚银行内部审计部门中，已经形成了一连串严谨、细致的工作制度和流程，审计工作有章可循，从人士录用到审计的步骤、数据途径等都详尽地在《诺底亚银行内部审计活动章程》中作出规定。诺底亚银行内部审计部门供应专业审计软件Nordea Way 2.0，使每一位内部审计人士能够清楚了解与内部审计有关的法律法规和审计过程中务必遵循的原则标准以及操作流程。

（一）内部审计的工作标准及对法规的遵循

诺底亚审计部门非凡强调对与IIA《标准》和其余指南的遵循，据此策划了标准化审计操作程序。此外，依据企业治理原则和审计工作基本原则，策划了审计支持程序。

审计操作程序规范、完整。程序中还包含很多具体、细化的内容。都可以通过计算机在Nordea Way 2.0中执行查询。比如图3中的策划年度审计计划栏目下包含5个层次：首席审计实施官计划备忘录、集团方面的风险评估、集团方面关注领域、部门方面计划和年度计划；审计项目计划栏目下包含5个层次：审计项目文件、前期审计注重事项、风险评估、审计程序、审计关注点；实行审计项目栏目下包含3个层次：召开会议、收集审计证据、终结会议；审计项目数据栏目下包含6个层次：数据草案、被审计对象反馈、最终数据、数据的发送、终结审计项目、后续审计；在阶段性数据栏目下包含4个层次：部门阶段性数据、集团阶段性数据、证实报表以及终结审计年度。在这些二级层次之下，仍有愈加具体的、可操作的指导性内容。所以，诺底亚银行的内部审计师能够以比较便捷的方式处理在审计过程中碰到的各种困惑和难题。

诺底亚银行内部审计的工作标准以及遵循的法规首要包含：IIA策划的《国际内部审计专业实务标准》及《职业道德规范》等、巴塞尔银行监管委员会策划的《巴塞尔法案Ⅱ》、美国国会反对虚假财务数据委员会主持的COSO(发起组织委员会)提出的有关框架以及各国金融治理部门的相关规定。对上述内容中与内部审计工作有关的各个条款的遵循情形，在诺底亚银行内部审计网上有具体的记录。网立稳列示出每一条款，依据行业发展事态与法规的成长持续执行更新，并注明到迄今为止内部审计工作对每一条款的遵循程度。分为“完全促成”、“促成”与“部分促成”三个类别。这些内容形成审计支持程序的一部分。

诺底亚银行的内部审计侧重运营审计，首要目的是为组织增长价值并改观银行的经营。审计目标在某种程度上与运营目标存在重合，根本目的均为为促成企业的整体目标服务。所以，遵循企业的治理原则对内部审计来看同样重要，这些原则也作为审计工作支持程序的一部分。诺底亚银行的三个运营理念值得借鉴，其中的要害词是：关注、速度与绩效。首要的战略是：保证利润稳健上涨；优化运营、控制成本、简化业务；保证资本效率与高信用度。

（二）对内部审计师的任用与培训

诺底亚银行录用内部审计人士的政策十分合理科学。一般只有得到了有关专业硕士或学士学位并具有一定经验的人，才有资格申请形成集团的内部审计人士。同期，想要形成诺底亚银行内部审计师的人务必通过国际注册内部审计师考试（CIA）。

此外，用人标准又体现了适当的灵活性，愈加侧重能力而不仅仅看重学历。诺底亚银行规定，CIA考试的第四部分，可以用其余资格认证来代替，代替的标准是要通过一项或多项考试：信息系统注册审计师考试（CISA）、注册金融服务审计师考试（CFSA）、内部控制自我评估专业资格考试和本国的内部审计人士资格认证考试。对于那些有志于从事内部审计工作，又具有经验和能力的人，诺底亚银行还放宽了对学历的要求，假如同期具有CFSA和CISA两项认证资格，就或许被录用。

诺底亚银行审计部门对内部审计师的培训和后续教育遵循IIA《标准》要求开展。以内部审计快速发展、银行业竞争激烈的今天，诺底亚银行各种金融服务产品持续涌现、金融衍生工具迅速发展、电子与网络业务持续升级，这对内部审计人士提出了更高的要求。所以，诺底亚内部审计能力与发展中心专门负责对内部审计师的培训和后续教育，保证雇员整体素质与审计任务相适应，自此审计质量也得到了保证。

诺底亚银行在芬兰、丹麦、瑞典、挪威等国的诺底亚银行中都分别设有独立的内部审计部门，而且都具有较强的审计力量。近年来，银行调整战略，使内部审计人士数量逐年降低，但审计力量却没有所以而降低。调查显示，从2000年到2005年4月，审计师人数从191人降低到121人。但雇员对审计的满足程度和工作活力则呈逐年上升的趋势。这与内部审计体系的完善及内部审计师素质的提升有很大的关系。

诺底亚银行内部控制与风险治理中的内部审计

受于运营业务的高风险性，诺底亚银行的内部控制与风险治理由来已久。在诺底亚银行中居于重要地位。首要遵循巴塞尔银行监管委员会公布的《银行机构内部控制体系评估框架》、COSO的《内部控制整体框架》、《风险治理整体框架》以及IIA《标准》中相关内容开展。

（一）内部审计与内部控制

有关内部控制没有统一的定义，国内外依据不同情形给出不同定义。诺底亚银行接受了两种定义：IIA定义和COSO的定义。现比较如下：

IIA的定义：内部控制是由治理人士采取措施，通过计划、组织和指导任务的完成来为高达下方目标供应适当的保障：（1）达到既定的业务和程序的相关目标；（2）经济有效地运用资源；（3）对资产的保护；（4）所供应的信息的牢靠性和完整性；（5）符合法律、法规和内部的政策、计划和程序的规定。

COSO的定义：内部控制是由董事会、高级治理层和其余工作人士实施的一种程序，其目的在于为高达下方目标供应适当的保障：（1）业务运营的有效性和效率性；（2）财务数据的牢靠性； （3）遵守相关的法律法规。

我们可以看出，这两种定义并没有冲突。诺底亚银行强调内部控制下方几个要素：首先，内部控制是一个过程，并非是目标自身；其次，内部控制是组织内部自上而下，每一个层次人士的职责，而不仅仅是一部分手册和规定；内部控制为组织达到目标供应合理保障，但不是绝对保障。

正如IIA内部审计的定义所说，内部审计的一个重要作用是通过系统的、规范的方法，评价并改观风险治理、控制和治理过程的效果，帮助组织达到其目标。内部控制是内部审计的首要职责。诺底亚银行规定内部审计活动在控制中的作用首要是通过评估运营的有效性和效率性以及促进连续改进来协助诺底亚董事会、治理层增强内部控制。内部审计师负责依据组织各方面存在的潜在风险水平，检查和评估内部控制系统的充分性、有效性，并以期来协助遏制舞弊。

诺底亚银行对COSO框架十分重视，在Nordea Way 2.0中可以寻到有关具体内容。内部审计的职责的界定很大程度上顾虑到COSO的《内部控制整体框架》。

在诺底亚银行中，内部审计与内部控制的关系紧密。内部审计作为公司治理结构的重要环节，其组织结构、人士素质等是组成控制环境的一部分；内部审计已经形成诺底亚银行独立风险评估的首要力量，参与到控制活动当中；内部审计要促进组织内部控制目标的达到，就务必全面、精准、及时地获取各种信息，包含银行内外部风险、治理原则、运营战略、经营效果等方面的信息，以便得出审计结论和提出建议意见审计过程中获取的各种信息；不错的沟通和顺畅的数据途径是内部审计发挥作用的必要条件，审计结果和改进建议的数据和反馈，可以使董事会及治理层及时调整战略、改进内部控制；监督领域分为连续性监督与独立监督，内部审计在独立监督中发挥着更大的作用，监督的规模覆盖银行的运营活动和治理的全过程。

（二）内部审计与风险治理

诺底亚银行内部审计活动在风险治理中的作用是：通过对诺底亚集团风险治理程序的充分性与有效性执行检查、评价、数据并提出改进建议，来协助治理层和董事会或董事会审计委员会治理风险。

诺底亚银行内部审计在风险治理中担当的角色严格遵照国际内部审计师协会的要求。内部审计在风险治理中的角色，哪些是务必承受的责任、哪些是值得实施的工作、哪些是应当禁止的举动。清晰责任使审计师有据可循，既能依照要求完成任务，又不会超越职权承受非审计任务，影响审计工作的独立性与客观性。

从某种程度上来看，高风险代表着高收益，银行业正是这样。所以，风险治理的意义尤其重要，在诺底亚银行的风险治理、控制和治理程序中，始终强调的是一种平衡的理念，即以内部控制与风险之间促成一种平衡，使风险控制在可以接受的规模。在首席审计实施官（CAE）觉得治理层所接受的余下风险会对组织造成不利的影响时，CAE就会与高级治理层（CEO）执行讨论，假如依然找不足处理的渠道，CAE与CEO将向董事会数据此事，谋求处理办法